Come funziona la rete TOR e cos'è il Deepweb

JDM · 2016-01-13 18:29:24 UTC

Ad essere sincero non so se questa sia la categoria più adatta, ma non sapendo dove fare questo post ho deciso di metterlo in Linux perchè l’argomento è molto affine e discusso soprattutto fra chi vive in questa realtà. Si accettano suggerimenti per spostarla in una sezione più appropriata.

Questo è un video che spiega davvero molto bene e con un linguaggio da profani come funziona la rete TOR e perchè questa ci permette di essere “totalmente anonimi” a patto di rispettare alcuni piccoli accorgimenti.

Domanda: qualcuno ha qualche idea su come configurare “l’accrocchio” (per dirla alla @Hammon) di cui il tipo parla a partire dal minuto 1:19:00? In poche parole ha un mini-pc su cui ha installato una debian stable e lo usa come router che ha configurato in modo tale che le sue connessioni in uscita passino prima dalla rete TOR e solo dopo escano su internet. In questo modo se ne frega di flash o di javascript che potrebbero essere “malevoli” e creati per tracciare le connessioni del pc su cui vengono eseguiti.
Lo si potrebbe fare anche sull’adubox?

murra · 2016-01-14 10:37:45 UTC

Innanzitutto gran bel video.

Per quanto riguarda la tua domanda… ni! In teoria si potrebbe, ma l’adubox non è pensato per essere un router (anche se credo potrebbe essere configurato come tale). Quindi dovresti far passare tutte le connessioni provenienti dalla tua rete interna verso l’adubox che le reinstrada attraverso tor. Non credo sia funzionale.

Conviene piuttosto modificare il firmware del router che già hai e installare, - sempre che sia possibile, - una distro linux per farci ciò che vuoi, a cui poi connettere l’adubox. (vedi openwrt, ddwrt, ecc, pensate per girare sui router).

Hammon · 2016-01-14 14:08:36 UTC

A parte che l’adubox forse avrà linux, un vpn sarebbe piu’ fuzionale.
Sarebbe da testare pa credo che possa fare da proxy, basta trovare un app che lo fa già. La risposta senza indagine e test è si, ma finchè non si prova non saremo mai sicuri.
Non c’è nessun motivo per cui non dovrebbe poterlo fare.
Non ho ancora visto il video ma dipende anche da cosa si vuol fare. Se è solo la navigazione, non c’è già un tor browser per android?

murra · 2016-01-14 18:20:53 UTC

la domanda di @jdm era rivolta a un dispositivo (router fatto con un vecchio dispositivo tipo pc) con installata una debian e usato dal tizio nel video che fa da proxy tor a tutte le connessioni a valle. Quindi un router che fa da proxy tor per evitare che del potenziale codice malevolo (flash/java) che gira in locale sul browser possa far partire una connessione esterna a tor ed essere quindi tracciata.

CoGe · 2016-01-14 18:54:43 UTC

premetto che non ho visto ancora il video
Qualsiasi cosa tu voglia fare devi avere 2 nic, altrimenti non ha molto senso
quindi disabiliti il dhcp del tuo router a cui colleghi l’adubox o qualche altro micropc,
all’altra interfaccia colleghi tutta la tua rete e ci configuri il dhcp e poi ti diverti a configurare la tua debian

ovviamente ci sono “distribuzioni” già configurate per fare firewall/proxy ecc ecc io consiglio sempre ipcop ma ora che ci penso non ricordo se faccia da “tor proxy”

murra · 2016-01-15 11:28:43 UTC

Comunque, come descritto in questo articolo https://blog.torproject.org/blog/bittorrent-over-tor-isnt-good-idea è sconsigliato l’uso del p2p attraverso tor per due semplici motivi:

intasamento della rete tor
perdita dell’anonimato (o comunque esposizione a determinate vulnerabilità)

con una corretta configurazione di un firewall fisico si potrebbe obbligare il traffico p2p a passare via tor mantenendo l’anonimato, ma le prestazioni sarebbero comunque scarse

JDM · 2016-01-15 11:45:21 UTC

Ma in tor puoi decidere di non essere un exit node. Se lo unisci all’accrocchio di cui chiedevo prima il problema dell’anonimato non si pone. Credo.
Resta però quello dell’intasamento della rete, ma la mia domanda non era riferita al p2p.

murra · 2016-01-15 11:49:27 UTC

Leggi il link che ho postato sopra, il problema è che molti client torrent se ne infischiano del proxy e mandano in chiaro il tuo ip/porta di connessione, cioè invece di accedere a tor, accedono a internet in chiaro. Se usi un router/firewall che “obbliga” il traffico “non tor” a passare dalla cipolla in teoria dovrebbe essere possibile. Ma è comunque sconsigliato per quanto sopra.

Il problema della velocità è comunqe molto rilevante. Già tor ha una banda limitata, “rimbalzata” attraverso N balzi diventa super rindondante e intasante.